Wie kann ich einen geschützten Bereich für meine Homepage einrichten?

Mittels einer sogenannten .htaccess-Datei ist es auf relativ einfache und sichere Weise möglich, einen passwortgeschützten Bereich für Ihre Website einzurichten.

Um ein Verzeichnis Ihres Webspace nur mittels eines Benutzernamens und eines Passworts zugänglich zu machen, gehen Sie bitte wie folgt vor:

1. Erstellen Sie über einen Texteditor eine Datei mit dem Namen .htaccess und fügen Sie die entsprechenden Zeilen ein. Nachfolgend sehen Sie ein Beispiel für eine solche .htaccess-Datei:

# .htaccess-Datei fuer das Verzeichnis /test

AuthType Basic
AuthName „TopSecret-Bereich“
AuthUserFile /[IHR-AUFTRAGSVERZEICHNIS]/[EIN-UNTERVERZEICHNISSE]/.htusers
AuthPGAuthoritative Off
require user Günther Monique Marco

Erklärung zu obenstehender .htaccess-Datei:

AuthType: Steht für den Typ der Authentifizierung.

AuthName: Wird in dem PopUp-Fenster angezeigt, welches sich beim Aufrufen des geschützten Bereichs öffnet.

AuthUserFile: Angabe des absoluten Pfades der Datei, welche die Daten zur Authentifizierung (Benutzernamen und Passwörter) enthält. Der absolute Pfad enthält sowohl etwaige Unterverzeichnisse Ihres Webspace (in obigem Beispiel als „Etwaige Unterverzeichnisse“ bezeichnet) als auch den absoluten Pfad Ihres Accounts auf dem Webserver (in obigem Beispiel als „Ihr Auftragsverzeichnis“ bezeichnet). Den absoluten Pfad Ihres Accounts finden Sie in Ihrem Kundenmenü unter dem Punkt „Informationen“.

require user: Hier kann festgelegt werden, welchen Benutzern aus dem AuthUserFile der Zugriff auf den geschützten Bereich gewährt werden soll.

Nach Eingabe der Daten können Sie die Datei als Textdatei mit dem Dateinamen „.htaccess“ speichern.

2. Erstellen Sie eine .htusers-Datei mit den entsprechenden Angaben, nachfolgend sehen Sie ein Beispiel hierzu:

#.htusers-Datei für Benutzernamen und Passwörter
Günther:$2y$05$MQ7RdCCRrKmBEDD/u4pks.9qAV8RCKy4YCP2pzgmc4lppfli41z
Monique:$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a
Marco:$2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K

Der 1. Eintrag (Günther) wurde zum Beispiel mit dem Befehl `echo password_hash("hallo", PASSWORD_DEFAULT)."\n";` generiert.

Bei den Angaben vor dem Doppelpunkt handelt es sich um die Benutzernamen, bei den Angaben nach dem Doppelpunkt handelt es sich um die Passwörter zu den einzelnen Benutzern. Zu beachten ist hierbei, dass in dieser Datei die Passwörter nur in verschlüsselter Form gespeichert sein dürfen. Eine Möglichkeit, Ihre Passwörter zu verschlüsseln, finden Sie beispielsweise auf der Seite von PHP.net oder SelfHTML.

Nun können Sie die Datei als Textdatei mit dem Dateinamen „.htusers“ speichern.

3. Laden Sie die Dateien per FTP auf Ihren Webspace.

.htaccess: Die .htaccess-Datei speichern Sie bitte in das Verzeichnis, in welchem sich die zu schützenden Daten befinden.

.htusers: Die .htusers-Datei speichern Sie bitte in das in der .htaccess-Datei im Eintrag „AuthUserFile“ angegebene Verzeichnis.

Nun ist der Zugriff auf Dateien in diesem Verzeichnis nur mittels Eingabe der entsprechenden Benutzernamen und Passwörter möglich.